Ajánljatok GIGABIT képes router-t 2024/2025

Hálózati eszközök

Korábban nyitottam egy hasonló topic-ot: https://hup.hu/node/163210

 

A kérdés változatlan. Olyan router-re lenne szükségem, ami képes:

  1. a közel gigabites sebesség átadására LAN felé,
  2. több tűzfalszabály alkalmazására,
  3. esetleg tud minimum 802.11ax-et (WiFi6),
  4. a jövőre tekintve rendelkezik 2.5GBit-es csatolókkal,
  5. 4-nél több LAN portja van.

 

Jelenleg meg sem közelítem a lehetőségeimet... :(
 

Vodafone Speedtest

( godot v | 2024. 12. 15., v – 20:03 )

Szerkesztve: 2024. 12. 15., v – 20:03

Ha Wifi is meg sok port is kell egy dobozban az nehéz lesz.

Wifi-vel de csak 5 port: Mikrotik HAP AX3

Sok port wifi nélkül: Mikrotik RB5009UG+S+IN

Kakukktojás AX Wifi ,de csak 2.4GHz és sok port: L009UiGS-2HaxD-IN

Az összes felsorolttal dolgoztam már, 1 Gbps sebességet mind tudja akár PPPoE kapcsolaton is.

A kívánalmaid alapján Mikrotik RB5009 (1x 10 GbE SFP+, 1x 2.5 GbE RJ45, 7x 1 GbE RJ45, erős CPU, sok RAM, sok tárhely), és mellé egy AX-es wifi AP (nem Mikrotik), mondjuk Ubiquiti U6+ esetleg TP-Link EAP650.
A Mikrotik-re fel tudod tenni konténerbe az Unifi/Omada kontrollert akár (ha több AP-t szeretnél, egy darabnál nem kell).
Több 2.5 GbE portod úgy lehet később (költséghatékonyan), hogy plusz egy megfelelő switch, 10 GbE uplink-kel a Mikrotik felé.

Az L009 is tud 2.5 GbE sebességet, de csak az SFP (nem SFP+) portján, és, hát nem is tudom milyen modul kellene bele, hogy 2.5 GbE RJ45 port legyen belőle... Nem is állnék neki ezzel kísérletezni.

Mikrotik routerben szuper, wifiben nem szuper (finoman szólva). Minél újabb wifi-re van igény, annál inkább nem lesznek jók az öszvér, integrált megoldások. Szét kell bontani funkció szerint megfelelő eszközökre, és akkor még attól is megszabadulsz, hogy a router muszáj, hogy a wifi szerinti legjobb helyre legyen bekábelezve (ami a legtöbbször nem ideális kábeles központnak).

Tudom, sokan hisznek az Asus és egyéb integrált csodákban és az OpenWRT-ben (akár gyári, akár utólag rárakott), de én inkább az üzleti cuccok alját javaslom mint a lakossági közepét-tetejét.

Kösz! Nekem is hasonló gondolataim vannak a témával kapcsolatban.
A Mikrotik-et használom sok helyen, de nem gigabit tartományban. ASUS RT-AX88-am meg nem viszi át, bár WiFi-je jó.
Ha meg már hozzák az optikát (az utcát 1 hónapja ásták fel), akkor már valami használható, "időtálló" megoldást keresek.

Debian Linux rulez... :D
RIP Ian Murdock

Szerintem engedd el ezt az aggódást, mármint... ma, 2024 végén ma már kb "bármin" átmegy a gigabit, ami nem X éves konstrukció újracsomagolva/polcon ragadva. Sőőt... a 10éves RB3011 is tudja. Viszont jó eséllyel nem egyetlen eszközt kellene keresned, mert így nehéz lesz. Ha már Mikrotik párti vagy, akkor talán a hAP ax3 közel áll az igényeidhez de én a switch és/vagy WiFi részt leválasztanám. Mondjuk én amúgy is inkább Ubiquitit vennék: Cloud Gateway Ultra/Max, U6+

+1, low cost megoldásban ráadásul lehet olyat is, hogy RB3011, mert tényleg mindenre elég, van rá ros7, wireguard meg minden földi jó, és pppoe-vel is röhögve bírja a gigabitet. A használtak 30eFt körül szoktak menni. Az így megspórolt pénz meg mehet valami igazán jó AP árába.

( zitev v | 2024. 12. 15., v – 20:21 )

Asus rt-ax88-pro és tegyél mellé olyan switchét, amilyet akarsz!l,

Vagy a régebbi modell rt-ax88, 8 porttal

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Asus Merlin 3004.388.8_4

És igen, pont most mértem, kábeles kapcsolaton keresztül...

A mérés szerint a szolgáltató DOCSIS modemje 1158 Mbit/s-et kap, de az MS Windows gépen már csak 434 Mbit/s jön át... 2m-es CAT6 kábellel csatlakozok a router-hez.

Debian Linux rulez... :D
RIP Ian Murdock

980-at mérek az enyémen, úgyhogy biztosan nálad van gond. Ugyanaz a firmware. Érdemes szétnézni a halokartya driver beallitasaiban, jumboframe, mtu, stb. vonalon. Én az alaplapi (realtek) halokartyat is leváltottam a egyik gepben intelre, mert a spec ellenére nem tudta az 1G-t. Csinálj lan-on két gép között egy iperf-tesztet, úgy megvan-e az 1G!

--

Ja bocs, most nézem, hogy a modem között megvan az 1G - ennek ellenére ki kellene deríteni, hogy vajon a router-gep között miért nincs meg, ehhez pedig érdemes átnézni a halokartya beállításait, illetve a routerben engedélyezve van-e hw gyorsítás a lanra: https://www.asus.com/support/faq/1011711/

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Köszi!

Jumbo Frame van, hw-accel nincs. Azon az oldalon (LAN - Switch vezérlése) ezek az opciók vannak.

 

Jumbo Frame  Engedélyezés 
Spanning-Tree Protocol  Engedélyezés 
Összekapcsolás / Kapcsolat-összevonás  Letiltás 

 

2m hosszú kábelen mérek iperf-et (entware-vel feltett) a router és egy Debian között:
 

# iperf3 -c 10.0.0.254
Connecting to host 10.0.0.254, port 5201
[  5] local 10.0.0.253 port 30468 connected to 10.0.0.254 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  59.6 MBytes   500 Mbits/sec   41    461 KBytes       
[  5]   1.00-2.00   sec  57.9 MBytes   485 Mbits/sec    0    547 KBytes       
[  5]   2.00-3.00   sec  58.0 MBytes   487 Mbits/sec    0    625 KBytes       
[  5]   3.00-4.00   sec  56.1 MBytes   471 Mbits/sec    0    693 KBytes       
[  5]   4.00-5.00   sec  58.2 MBytes   489 Mbits/sec    7    530 KBytes       
[  5]   5.00-6.00   sec  54.6 MBytes   458 Mbits/sec    0    609 KBytes       
[  5]   6.00-7.00   sec  61.1 MBytes   513 Mbits/sec    0    675 KBytes       
[  5]   7.00-8.00   sec  60.9 MBytes   511 Mbits/sec    0    742 KBytes       
[  5]   8.00-9.00   sec  55.5 MBytes   466 Mbits/sec   12    597 KBytes       
[  5]   9.00-10.00  sec  62.9 MBytes   527 Mbits/sec    0    667 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec   585 MBytes   491 Mbits/sec   60             sender
[  5]   0.00-10.02  sec   582 MBytes   487 Mbits/sec                  receiver

iperf Done.
 

Debian Linux rulez... :D
RIP Ian Murdock

Tehát eleve nincs meg az 1G a két halokartya között, ez nem routeolási sávszél probléma lesz. Érdekes, nekem ott nincs jumbo frame (de ezt egyébként is a pc halokartya driver beallitasaiban csekkold!)

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Akkor ott valami el van baxva.
N18U tudta évekkel ezelőtt, haver vette meg tőlem nemrég és Digivel használja.
AX53U is "nagyjából" tudja, de azt Telekom és Vodafone koaxon használom, ott többszörösen igazolva, hogy leginkább a szolgáltatók nem tudják, csak eladják.... hátha egyszer lecserélik majd optikára :/

( mnorb | 2024. 12. 15., v – 21:08 )

800/800 bérelvonalat egy mikrotik ccr1009-el szépen kihajtok.

Tudom, nem gigabit, és a termék már discounted, de tapasztalatként leírtam, hátha segít. Ez a legkisebb ccr egyébként. Abból a sorozatból bármelyik megbírkózik a gigabittel szvsz.

Használok RB5009-et is, de csak 200/200 béreltre. Sokkal többet is tudna, az látszik, de nem volt alkalmam hosszú távon kipróbálni. Így nem tudok nyilatkozni. A ccr-nél nincs pppoe, de van /28 publikus. Nem okoz gondot.

Csatlakozom a korábban általad leírtakhoz wifi és egyéb téren. A ccr alatt már cseréltem wifi készletet, de a router bőven elég. Wifiből unifi u6 pro-k jelenleg. Nem jó a minden egyben.

CCR2004 vs RB5009 témában. Épp a CCR2004-et nézegetem a full 10G+25G portost. Fórum bejegyzések alapján akár 19Gbps-t! el tud routeolni. A Mikrotik saját mérése alapján 30Gbps-t (filtzer szabályok nélkül).

Eleve  50Gbps van a CPU felé. Az RB5009-ben meg 10Gbps. Nekem nagyon nem ugyanannak a kávéháznak tűnik.

A CCR2004 gyári adatlapja szerint 8 Gbps a route képessége tűzfal szabályok mellett. Az RB5009-nek meg 9 Gbps ugyan ilyen mérésen. Azért írtam, hogy összemérhető ennél a felhasználásnál.

A CCR a dupla 220V-os beépített táppal és a jobb switch chip-pel jár előre, és igazából más feladatokra való. Inter-VLAN-ban biztosan sokkal jobban teljesít pl.

De nem vitázni akarok senki tapasztalatával, csak az a lényeg, hogy jelen helyre a CCR dupla pénzért kb. ugyan azt nyújtaná.

Pontosan, én végig a "legkisebb" CCR2004-ról beszéltem amin 1G portok vannak, nem a 16x 10G vagy a 2x 25G portos variánsokról. Az is gond már a MT-nél is, hogy radikálisan eltérő készülékeknek ugyan az a típusa, csak a végén tér el a típusjelzés, meg specifikációban durván. Van vagy 2-4 féle CCR2004, mint más-más teszteredményekkel...

radikálisan eltérő készülékeknek

ez alatt mit értesz? mert a CCR2004-ből pont 2 van (ha nem nézzük a Passive Cooling verziót aminél 20%-al visszafogják a CPU-t és venti helyett egy masszívabb borda van rajta)

A két verzióban pontosan uaz a CPU ketyeg
16G-2S: 2xMarvel 88E6191X Switch chip (10G uplink a 8x1G portra) + 2x SFP+ direkt 10G uplink a CPU-hoz
12S+-2XS: 98PX1012 port extender 2x25G uplink a CPU fele

Ez a két verzió azért durván eltér hardver képességekben. Arra gondoltam. Nyilván a 8x1G portra nem is kell több uplink CPU felé, de a mérési eredményeket nyilván erősen befolyásolja, milyen sebességű portokon lehet forgalmazni és mennyi sávszél van belül.

Elhangzott, hogy 8 Gbps meg 14 Gbps az L3 áteresztőképesség. Nyilván ez az általad írt hardveres különbségből adódik, és szerintem ez elég tetemes eltérés ahhoz, hogy ne CCR2004 modell legyen mindkettő, mert megtévesztőnek gondolom ugyan úgy hívni.

A modellszám a CPU-n alapul ( https://help.mikrotik.com/docs/spaces/ROS/pages/17498146/Product+Naming )
a CCR2004-16G-2S+PC azt jelenti, hogy
Cloud Core Router
2. széria (10xx volt az első)
4 magos
16 gigás
2 sfp+
passive cooling

hogyan neveznéd a másik modellt, hogy mindenkinek egyértelmű legyen, hogy az egyikben switch chip van, a másikban pedig port extender?

Ha muszáj ezt a jelölési módszer haszálni, akkor CCR20041 és CCR20042 minimum különbséget tennék, hogy egyértelmű legyen, nem ugyan az van a dobozban sem, nem csak a portok térnek el.

Egyébként elengedtem volna rég a helyükben a cpu szám meg portszám használatát a típusszámban...

CRS326 (-24G-2S+RM: 24x 1GbE RJ45, 2x 10 GbE SFP+, rackmount) 209 USD, 43 Gbps

CRS326 (-24S+2Q+RM: 24x 10 GbE SFP+, 2x 40 GbE QSFP+, rackmount) 599 USD, 316 Gbps

CRS326 (-4C+20G+2Q+RM: 4 combo 2.5 GbE RJ45/10 GbE SFP+, 20x 2.5 GbE RJ45, 2x 40 GbE QSFP+, rackmount) 999 USD, 168 Gbps

Hát igen, a típusszámokkal semmi baj, biztosan nem lehet ezt jobban csinálni.

Az angol ABC-ből és az arab számokból végtelen variáció összerakható, akkor miért kell több különböző eszköznek azonos típusszámot adni? Oké, mondhatja bárki, hogy a típuszám a sok port-jelöléssel együtt értendő. De az emberek nem úgy tudják a legegyszerűbben megkülönböztetni, hogy 10+ karakteres, azonos elejű kódokat hasonlítanak össze...

Ertem amit szeretnel, de ez azert mashol sincs maskeppen/jobban, pl

7800R3K (-72Y: 32x25G+40x50G) - 2400 Gbps
7800R3K (-36DM: 36x400G) - 14400 Gbps

Es akkor meg ez utan jon a matekolas, hogyha igy ugy amugy kell breakout/mas port speed stb akkor milyen egyuttallas mellett kepes erre vagy arra a cucc.
Amennyiben ilyenekkel dolgozol akkor ugyis atnyalazod a doksikat es kepbe kerulsz mi a diff/mi kell neked az adott feladatra.

a fórum bejegyzések szerinti akár 19Gbps teljesen rímel a Mikrotik saját mérése szerinti 38Gbps-re, értsd: az egyik 25G porton bejövő 19Gbps forgalom ki tud menni 2db 10G porton.
Mivel a Mikrotik mérése az aggregált átviteli kapacitást jelzi, a 25G porton bejövő 19Gbps + 2x10G porton kimenő 2x9.5Gbps az pontosan 38Gbps lesz :-)
(ha semmi mást nem csinál a CPU és 1500byte-os frame-ekről beszélünk)

A szomorú az, hogy átlagos ~1000byte-os csomagok vagy 15-20 firewall rule esetén ez már csak 10-15Gbps lesz.

Nem 50Gbps, hanem 25Gbps a 10G porton és másik 25Gbps az SFP28 porton felé - az én olvasatomban, de nem ismerem a 98PX1012 port extender belső lelkivilágát.

Az 5009-ben van egy 88E6393X switch chip, ami minden portot kiszolgál - ennek van a CPU fele 10G uplinkje.
L3 HW offload esetén tudhat wirespeed 10G routingot az SFP+ és a többi port között (ha nem jön ki a switch chip-ből)

Nem uaz a kávéház, a CCR2004 2-3x annyiba kerül, mint az 5009...

A lényeg viszont, h nagyon meg kell nézni a belső felépítést is - összenézve az igényekkel, nehogy lukra fusson az ember...

( Protezis | 2024. 12. 16., h – 07:30 )

Vedd külön a routing, switching, wifi feladatokat, ne egy eszközzel akard lefedni ezeket.

EdgeRouter-4 használtan jó áron elérhető, ment vele az 1000/300 PPoE Digis net.

Jelenleg Mikrotik RB5009-et használok, ez több pontodat is teljesíti, de kétszer annyiba kerül. Ha van rá keret, ezt ajánlom. Wifihez meg mondjuk Unifi AP-t.

Ha egy 30k-s router "hardverarzenál", akkor ne kelljen gigás net. Wifit nem kötelező használni, ráadásul azon 1 gigát kipörgetni 1 klienssel csak wifi 7-tel lehetséges.

Örülnék én is, ha olcsóbbak lennének ezek, de gázkazán, klíma, árambővítés és hasonló műveleteknél röpködnek a százezrek, netre meg az átlag magyar sajnál költeni 100k-t normális eszközökre. Számomra a net ugyanolyan alapvető, mint az előbbiek.

Felmentem az oldalra, két keresést próbáltam. Ruckus és Canopus. Mind a kettőre ugyanannyi találatot kaptam  - összesen dupla-nulla. Szóval én is szinte gyakrabban keresek ebay-en mint hardveraprón.

/ot

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Jól látom, ezeknek csak felhős kontrollerük van, azaz nincs olyasmi, mint az Unleashed, ami önmagában egy pár (10-100) APs hálózatot elmenedzsel (némi kompromisszumért cserében)? A beépített "ZapD performance tool"-hoz van publikus kliens Linuxon (BSD-n)? (Csak mert neve alapján ez gyanúsan pont a Ruckus által kifejlesztett - régen zapd-nek, integrálva már Speedflexnek nevezett - szoftvernek tűnik, amihez némi vadászattal lehet ezer éves forrást találni és fordítani, de mennyivel kényelmesebb, ha ezt megcsinálja valaki más.)

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

( tibyke | 2024. 12. 16., h – 10:14 )

ha az ar is szamit: Cudy WR3000 (openwrt)

( gyuri23 | 2024. 12. 16., h – 12:52 )

Szerkesztve: 2024. 12. 16., h – 12:56

Nálam az UBNT feketelistára került, amióta nem ad a régebbi, de hibátlan és elég erős eszközeire szoftvert, mert "vedd meg az újat köcsög". Hát nem a q anyátok.

Most cseréltem le telephelyen 8 UBNT vegyes AP-t, cAP ax-re és nem tudok rosszat mondani rá. Mint ha a Mikrotik felvett volna valakit aki ért a wifi-hez, aki egyből kikukázta a régi wifi csomagokat (wireless-> wave2 -> qcom), kétféle egymással nem kompatibilis CAPsMAN, ac-ax nem megy együtt, stb, de látszik a káosz vége. A qcom-ax egészen jól működik és még sosem láttam a régi Dell notim 600 Mbps-t kiküzdenie magából 2,4-en, ami szerintem nem is tudhatna annyit :), az AP kb 0 cpu load-ja mellett.

Egészen jók a tapasztalatim cAP ax-el.

Az UBNT meg szarjon sünt.

Senkinek nincs köze világod belsejéhez, neked sincs közöd mások életéhez, csak az Irgalom útján van közöd, Istenektől rendelt kötelességed.

Nekem 8 AP-ból 6 nem frissült. Már voltak gondok és a megoldás az fw update lett volna. Ebben az esetben AP csere. Hát cseréltem.

Senkinek nincs köze világod belsejéhez, neked sincs közöd mások életéhez, csak az Irgalom útján van közöd, Istenektől rendelt kötelességed.

Hát ez érdekes, az UBNT elég gálásan adja a támogatási időket a mainstream cuccaira.

Én speciel örülök, hogy az EdgeRouter hulladékok kikopnak az anno újragondolt, szólóban működő, dokumentálatlan VyOS-ükkel együtt...

Az egyik cégnél, ahol dolgozom, 10 évet szívtak Mikrotik wifi-vel (egy WISP cég), mert a tulaj megharagudott az UBNT-re, mert az összes levírusosodott úgy, hogy nem frissített szoftver volt rajtuk, tűzfal nélkül, publikus címmel. De az UBNT a hibás, mert egy szar. Tiltólistára tette, és onnantól ment a szívás a MT sokkal szarabb wifi antennáival. Most kedztek el megint Rocket AC-kat venni, mert újra rájöttek, hogy annak nem 20 kliens a limitje összesített 50 Mbit mellett... Router-ben Mikrotik szuper kis ISP-nél, wifi-ben nem.

Örülök egyébként a jó tapasztalatodnak az AX cuccukkal, csak az a baj, hogy árban kezd így ott lenni, mint a többiek, de azért egy CAPsMAN-t nem lehet egy könyvben sem (nem még egy lapon) említeni egy Unifi vagy Omada szoftveres vezérlővel kezelhetőségre, robosztusságra, kiforrottságra. Mondom ezt úgy, hogy nagyon szeretem a Mikrotik eszközöket, ha nincs bennük wifi.

az összes levírusosodott úgy, hogy nem frissített szoftver volt rajtuk, tűzfal nélkül, publikus címmel

Hát igen, szép történet volt, az annó :D Amúgy volt ilyen mikrotikkel is, mert a mikrotik sok sok éve se pakolt semmilyen tűzfalat. Aztán az auth modulja is 2x évesek voltak így hamar rés lett a pajzson ... :D 

Fedora 41, Thinkpad x280

Hát az UBNT-vel nem műszaki problémám lett, hanem ideológiai :D

A CAPsMAN tényleg "puritánabb" :) mint a Unifi, de az meg nekem elindult a parasztvakítás irányába, a karácsonyfa vezérlőpult dizájnnal, meg a külön kontroller is idegsít. Omada-t nem használok, a cloud vezérléstől kiráz a hideg :) az meg, hogy egy-két AP miatt még telepítgessek szervert ami szuper hibalehetőség, hát azt sem, ha nem muszáj.
Úgy látszik öregszem :D

Senkinek nincs köze világod belsejéhez, neked sincs közöd mások életéhez, csak az Irgalom útján van közöd, Istenektől rendelt kötelességed.

Nekem a 7.13+ ROS óta nincs bajom a  Mikrotik Wifi-jével. Visszaportolták a Wave2-t a régebbi CAP AC-okba is az AX-es routerek meg eleve az újabb "wifi" csomaggal mennek. Van WPA3, 802.11r, k,v.

Ami nincs az a controller alapú roaming.

Az én igényeimnek ez így megfelel 2-5AP-s környezetekben.

Szerintem érezhetően javul a minőség.

Azért még tud csodákat, pl, csont nélkül beleáll a 5 GHz UNII-3 sávba és jön a csodálkozás, de még jobb amikor az UNII-4-be amit meg az eszközök többsége nem is lát :D

És ezt a default konfigban teszi... Aki  nem ért eléggé hozzá, azt keményen tudja szívatni :)

Ami nincs az a controller alapú roaming.

Szerintem van (az újban), már ha ugyan azt értjük ezen. FT over DS és FT over DR is van benne.

Senkinek nincs köze világod belsejéhez, neked sincs közöd mások életéhez, csak az Irgalom útján van közöd, Istenektől rendelt kötelességed.

Az MT AC-sokkal van valami gebasz, ha az új zárt drivert használnád. Valami vlan és radius kombinációnál nem működik. Az AX-ek állítólag jók. Persze lehet az alap mikrotik driverrel használni, de akkor 30 Mbps lesz a max sebessége.

( junior013 | 2024. 12. 16., h – 14:32 )

A 3. pontot vedd ki a játékból! Rendes IT-s manapság a WiFi-t már külön kezeli.

És akkor Mikrotik RB5009 - igény szerint akár PoE-val, hogy a bármilyen külön WiFi AP-t is elhajtsa.

Otthon és több SoHo irodánkban is ezt használom Telekom/Digi gigabites neteken. 1x2,5G réz + 1x10G SFP+ ... meg még 7x1G, természetesen.

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"